По оценкам компании "Информзащита", объем российского рынка информационной безопасности в 2005г. достиг 210 млн. долл., включая продажи программных продуктов, аппаратных решений, различные услуги. Владимир Гайкович, генеральный директор этой фирмы, полагает, что в нынешнем году рост этого сегмента отрасли продолжится. По его мнению, к концу 2006г. следует ожидать увеличение объема рынка ИБ, как минимум, до 260 млн. долл. Среди основных тенденций данного сектора генеральный директор "Информзащиты" выделил усиление роли ФСБ как основного регулятора, доминирование государства, как наиболее крупного потребителя товаров и услуг, а также рост интереса основных игроков к услугам аутсорсинга ИБ. Следует отметить, что по результатам 2005 года темп развития рынка безопасности замедлился – в 2003 году он составлял 43%, в 2004 – 47%, а в 2005 упал до 23% и на таком же уровне по оценкам «Информзащиты» останется и в этом году. Впрочем, этот прогноз сделан без учета положительного по мнению Гайковича влияния законов, которые планируется принять в текущем году.
Юля Кольдичева

Выпущена новая версия детектора дефектов XSpider 7.5, в которой появились индивидуально настраиваемые отчеты, улучшена работа с Cisco IOS, оптимизировано ядро, использованы новые интеллектуальные методы поиска дефектов, добавлена возможность интегрировать внешние программы для получения от них дополнительной информации.
Появилась бесплатная утилита для снятия блокировки с файлов Unlocker 1.80. С ее помощью можно также переименовывать, удалять и перемещать заблокированные файлы. Утилита является компонентом проводника Windows.
F-Secure выпустила обновление к бесплатной утилите для удаления шпионских модулей BlackLight 2.2.1030. Она не требует установки на компьютер пользователей и может сканировать в быстром или же детальном режиме. В новой версии расширена база шпионских модулей.
Обновлена до версии 2.6.1 бесплатная программа для защиты от спама MailBox Sentry. Она работает с такими клиентами как Microsoft Outlook, Microsoft Outlook Express, The Bat!, Eudora и поддерживает протоколы SMTP и POP3. В частности, с ее помощью можно работать с почтовыми ящиками на mail.ru.
Контролировать записи в реестре Windows можно с помощью программы Advanced Registry Tracer, которая позволяет сравнивать конфигурации различных компьютеров, анализировать изменения в реестре, отменять внесенные в него изменения или же наоборот повторять их.

Ссылки:
Advanced Registry Tracer v.2.05
Первое комплексное обновление XSpider - версия 7.5
Unlocker 1.80
F-Secure BlackLight 2.2.1030
MailBox Sentry 2.6.1

Червь Nyxem.E не желает сдавать своих позиций – его распространение по данным Trend Micro за неделю увеличилось с 6820 до 9,496, но количество его в почтовом трафике изменилось даже уменьшилось – с 52 тыс. писем до 49 (данные BitDefender). В то же время конкурент этого червя Netsky.P увеличил не только количество зараженных компьютеров (с 3,1 тыс. до 5 тыс.), но значительно увеличил свое присутствие в почтовом трафике – он был обнаружен в 141 тыс. почтовых вложений. Впрочем, это также не является рекордом – больше всего писем заражено Bagle.AJ – 276 тыс. Впрочем, по наличию в почтовом трафике Nyxem.E отстает также и от Mytob.C (63 тыс. писем) и Zafi.B (73 тыс.). Можно сказать, что Nyxem.E, хотя и укрепляет свои позиции, но практически не прикладывает для этого ни каких усилий. В то же время по количеству зараженных компьютеров вперед рвется троянская программа на Java Bytever.a, обнаруженная еще в 2003 году. По количеству зараженных им компьютеров он может потягаться с Netsky.P – его появление зафиксировано на 5,7 тыс. компьютеров.

Найдена ошибка в операционной системе MaxOS X, которая позволяет исполнять код при распаковке ZIP-архива. Эту ошибку обнаружил немецкий исследователь Михаэль Лин. Она позволяет с помощью манипулирования метаданными в ZIP-архиве исполнить файл во время распаковки архива. Причем Лин выпустил эксплойт для этой уязвимости, который написан для среды Metasploit Framework. Эту ошибку можно эксплуатировать с помощью злонамеренного Web-сайта, на котором ZIP-архив будет разархивирован браузером Safari, либо с помощью электронного письма, которое будет просмотрено почтовой системой Apple Mail. Компания Apple еще не выпустила исправления для этой ошибки, поэтому она вполне действительна и для недавно выпущенной версии MacOS X 10.4.5. Такая ситуация потенциально опасна как для возникновения вирусной эпидемии, так и для заражения троянскими программами. Поэтому пользователям операционной системы MacOS рекомендуется не открывать архивов, пришедших из непроверенных источников и не загружать их с подозрительных сайтов.

Ссылки:
Triple threat to Mac OS X largely academic
Apple Mac OS X / Safari "__MACOSX" ZIP Archive Remote Code Execution Exploit
Выполнение произвольных команд в Mac OS X
Critical browsing flaw found in Mac OS X
Apple Mac OS X Archive Metadata Command Execution Vulnerability
CVE-2006-0848

Недавно следственное управление ГУВД Мингорисполкома Республики Беларусь завершило расследование «дела Лесика» - 24-летнего минского программиста, заработавшего на Internet-мошенничестве около 4 млн долл. «Предприниматель» Александр Жданов известен пользователям Байнета (белорусского виртуального пространства), прежде всего, как разработчик нескольких крупных сайтов: belarusmedia.com, tochka.by, www.askaclub.ru, организатор ICQ-клуба. В Сети он обычно появлялся под псевдонимами Лесик или Sarah Connor. Жданов занимался в Internet «высокодоходными инвестиционными программами» (НYIP), или, проще говоря, создавал виртуальные «пирамиды» по примеру нашумевших в свое время «МММ» и «Властелины». Лесик координировал деятельность четырех компаний: Brideby, Iprior, Awppro, Eltive, при помощи которых ему удалось «собрать» деньги с 11 тыс. жителей разных стран, составивших в итоге сумму примерно в 4 млн долл. Пользователям предлагалось инвестировать деньги в автомобильные стоянки, производство микросхем в Восточной Азии, строительство. После изощренных махинаций собранные по различным каналам средства переводились на счета Лесика в платежных системах WebMoney Transfer и E-Gold, и через некоторое время «обналичивались». В 2003г между Ждановым и Олегом Бунасом, создателем сайта webmoney.by, официального сертификатора одноименной платежной системы в республике Беларусь, возник конфликт, в результате которого последний подал заявление в суд. Вина Лесика была доказана, и суд приговорил его к лишению свободы сроком на 9 лет с конфискацией имущества.
Юля Кольдичева

Ссылки:
Опубликованы подробности преступления белорусского интернет Мошенника
«Дело Лесика». Как это было
Белорус «заработал» на интернет-пирамидах около 4 миллионов долларов
Владельца webmoney.by отправили на «химию»
Уголовное дело за операции с WebMoney

Правоохранительными органами Франции арестован марокканский хакер известный как Yanis. Хакер арестован в Метце, недалеко от Парижа, и он старше 20 лет. Со времени публикации карикатур Мухаммеда он взломал несколько французских сайтов в том числе и университетов Страсбурга и Тулузы, а также некоторых городских администраций (например, Леона), хотя основная его цель была атака на датские сайты. По данным Zone-h, независимого регистратора взломов сайтов, на имя Yanis зарегистрировано более 710 атак. Всего же зарегистрировано более 3 тыс. атакованных сайтов. Всего же в акции против датских и европейских сайтов участвует несколько десятков происламских хакеров, некоторые их которых объединены в группы. Тем не менее, арест одного хакера, скорее всего, умерит пыл всем остальным.

Ссылки:
FACING THE DEFACERS: ISLAMIC HACKER ARRESTED IN FRANCE
Mirrors of websites attacked by Yanis

Появились еще два варианта червя Inqtana, которые нацелены на операционную систему MacOS X. Новые версии червя могут поражать также и более старую версию операционной системы 10.3, для которой Apple не выпустила исправлений той ошибки, которая используется для заражения. В этих червях также убрано ограничение на размножение после 24 февраля 2006 года, которое существовало в первом варианте Inqtana. Оба червя, в отличии от первого его варианта, не были найдены в «живом» виде, но получены исследовательскими компаниями по электронной почте. Однако компания Sophos поторопилась выпустить обновления своей базы, в результате чего на некоторых компьютерах были зарегистрированы ложные срабатывания антивируса с сообщением, что он заражен OSX/Inqtana-B. На самом деле никакого заражения не было, но лишь некорректная формулировка сигнатур. Компания через два часа выпустила исправления к своим сигнатурам, и ложные срабатывания прекратились.

Ссылки:
2 More OS X Inqtana Variants Found
More OS X malware
Mac OS X Bluetooth File and Object Exchange Directory Traversal
F-Secure Worm Information Pages : Inqtana.B
F-Secure Worm Information Pages : Inqtana.C
Sophos fixes false positive in OSX/Inqtana-B detection
More malware emerges for Mac OS X, but poses close to zero threat

Компания Trend Micro изменила форму присутствия в России. Теперь все продажи этого производителя антивирусного ПО будут контролироваться давним его партнером компанией «Прикладная логистика», которая получает уникальный для Trend Micro статус центра развития бизнеса в России, с которой заключается долгосрочный договор сроком на более чем три года. У Trend Micro также будут два дистрибьютера «Аксофт» и «Монт», премиум-партнеры «Антивирусный центр», КРОК, «ПоликомПро» и Softline, а также авторизованные партнеры, бизнес-партнеры и реселлеры. При этом рынок будет поделен на две части – крупные компании и SMB. В 2005 году в России Trend Micro увеличил оборот вдвое, что происходит уже в течении 4-х лет. При этом по всей Востчной Европе продажи увеличились на 50%, а по миру – на 18%. Всего же компания оценивает свою долю на российском антивирусном рынке как 17%. Тем не менее в планах на этот год компания планирует увеличить оборот минимум в два раза по сравнению с ростом антивирусного рынка России.

В продукте Safe'n'Sec компании StarForce обнаружилась возможность несанкционированного исполнения файлов. Ошибка возникает при создании процесса safensec.exe, который является графическим интерфейсом системы. Этот процесс создается при помощи функции CreateProcess(), которая дает возможность исполнить код из файла C:\program.exe (.com или .bat). Ошибка подобного типа была впервые обнаружена в сентябре прошлого года, а 15 ноября компанией iDefense было выпущено публичное предупреждение о архитектурной ошибке API Windows, о которой Microsoft знает, но по каким-то причинам не исправляет. Тогда в качестве примеров были приведены уязвимости в продуктах RealNetworks, «Лаборатории Касперского», Apple, VMWare и самой Microsoft. В случае с Safe'n'Sec, которая запускается в момент загрузки системы, подобная ошибка позволяет поднять полномочия в системе. Однако, поскольку положение и имя исполнимого файла стандартное, то эту ошибку совместно с другими можно использовать и для удаленного проникновения в систему. В сообщении, подписанном Терри Золлером, указывается, что он пытался связаться со StarForce за неделю до публикации информации, но ответа не получил.

Ссылки:
Повышение привилегий через Safe'n'Sec (privilege escalation)
Safe'nSec - Insecure File execution and Auto-startup
Multiple Vendor Insecure Call to CreateProcess() Vulnerability

Компания LETA IT-company объявила о том, что вычислила среди своих служащих инсайдера. Он пытался продавать продукты, распространением которых занимается компании LETA, с подставного электронного магазина по более дешевой цене. Однако инсайдер вел переговоры со своими сообщниками по электронной почте, что позволило сотрудникам системы информационной безопасности вовремя заметить готовившийся обман. Наблюдение за инсайдером компания вела с сентября, когда система InfoWatch зафиксировала утечку конфиденциальной информации. А в январе этого года были зафиксированы продажи продуктов на сумму 70 тыс. руб., причем все покупатели ранее были клиентами LETA. После этого злоумышленника уличили в обмане, взыскали ущерб и выгнали из компании.

Ссылки:
LETA IT-COMPANY ОБЕЗВРЕДИЛА ИНСАЙДЕРА
РЕШЕНИЯ INFOWATCH ПОМОГЛИ LETA IT-COMPANY ОБЕЗВРЕДИТЬ ИНСАЙДЕРА

Вирус Nyxem.E продолжает обнаруживаться антивирусами в электронной почте. В частности, за прошедшую неделю системами BitDefender он был обнаружен более чем в 52 тыс. писем. А по количеству зараженных компьютеров он также находится на первом месте – по данным компании Trend Micro им было заражено 6820 компьютеров. Причем на втором месте по количеству инфицированных компьютеров находится рекламное ПО DASHBAR (на почти 4,5 тыс. компьютеров), а на третьем -шпионское ПО GATOR (более 4,1 тыс. инфецированных). Второй же по распространенности червь после Nyxem.E вирус Netsky.P инфицировал 3,155 компьютеров, то есть более чем в два раза ниже. Таким образом, Nyxem.E за пределами России распространяется очень хорошо, хотя в Internet нет таких строгих барьеров между странами. Однако по электронным письмам ситуация прямо противоположная – на первом месте находится как раз Netsky.P, который распространяется вместе со 148 тыс. писем. В то же время письма с Nyxem.E были обнаружены в более чем 52 тыс. писем. Таким образом, по почтовым рассылкам преимущество Netsky.P почти троекратное.

Ссылки:
Real-time Virus Reporting - Last 7 days
Summary Report

Эксперт компании Gartner не рекомендуют корпоративным служащим пользоваться службой Search Across Computers (поиск по всем компьютерам) от Google. Эта службу включена в новую версию ПО Google Desktop 3 Beta, которая была выпущена компанией 9 февраля. Сама функция предназначена для поиска документов по всем компьютерам предприятия, однако она привязана к тому же паролю, который используется для Web-служб Google. Андре Вит (Whit Andrews), аналитик Gartner, отмечает, что если злоумышленнику удастся с помощью перебора или XSS-нападения получить идентификационную информацию пользователя, то ему открывается дорога и к корпоративным документам. Поэтому Gartner рекомендует отказаться от этой функции, а использовать Google Desktop for Enterprise для поиска в корпоративных масштабах. К аналогичным выводам пришел и аналитик «Лаборатории Касперского» Роул, который написал про Search Across Computers следующее: «Плюс новой функции заключается в том, что по умолчанию она отключена. Рекомендуем вам в этом состоянии ее и оставить.» Собственно, аналитики уже не раз предупреждали, что системы поиска можно использовать и для причинения вреда, но пока таких случаев очень мало.

Ссылки:
Manage Google's Desktop Search Now or Lock It Out
Analysis: New Google Desktop Search Is A Privacy Minefield
Ваш эккаунт в Google только что стал интереснее
Gartner: Turn Off File Sharing In Google Desktop

Компания «Лаборатория Касперского» объявила о начале сотрудничества с производителем сетевого оборудования Juniper Networks. В рамках долговременных партнерских отношений «Лаборатория Касперского» планирует интегрировать в продукты Juniper несколько своих технологий, таких как детектирование различного вредоносного и опасного программного обеспечения, антивирус, специально предназначенный для обработки большого потока трафика, и продукт для детектирования вирусов в архивах. Эти технологии дополнят уже предлагаемые Juniper устройства, объединяющие функции межсетевого экрана и VPN-решений на базе стандарта IPsec. В результате сотрудничества с «Лабораторией Касперского» Juniper получает возможность предлагать своим клиентам комплексное решение по защите корпоративных сетей от всех угроз – ожидается, что именно такой класс продуктов станет популярным в этом году. В частности, на вторую половину этого года намечен выпуск Secure Services Gateway с интегрированной в него антивирусной защитой «Лаборатории Касперского». К тому же сотрудники «Касперских» будут участвовать в работе портала по информационной безопасности J-Security Center, которые поддерживают разработчики Juniper.

Ссылки:
Конференция RSA 2006: «Лаборатория Касперского» и компания «Juniper Networks» объявили о начале сотрудничества
Virus Advisories

Разработчик, назвавшийся Maxxuss, снял защиту с MacOS X, предназначенной для платформы Intel. Дело в том, что Apple, выпуская свою операционную систему MacOS X для платформы Intel, встроила в нее защиту, которая позволяла запускать эту ОС только на компьютерах, производимых самой Apple - Intel iMac и MacBook Pro. Защита основывалась на специальном аппаратном модуле TPM, который некоторое время назад начали выпускать производили процессоров. Maxxuss разработал исправления для Intel MacOS X, которые позволяют запускать эту операционную систему на любых процессорах, поддерживающих набор инструкций SSE3: Pentium 4, начиная с ядра Prescott, последние модели Athlon 64, Celeron D. Однако он пообещал, что напишет эмулятор для более старых процессоров, работающих только с инструкциями SSE2. В процессе расшифровки кода ОС при помощи TPM Maxxuss натолкнулся и на еще один слой защиты – мистический. В код ОС были встроены стихи, которые призывали хакеров не взламывать эту ОС, чтобы не нарушать свою карму. Комментируя выпуск своего исправления, Maxxuss написал примерно следующее: «кто боится за свою карму - покупайте Intel iMac или MacBook Pro». А в день св. Валентина Apple, как и Microsoft, выпустила исправление для своей ОС, где впервые были упомянуты ее продукт на базе процессоров Intel - MacBook Pro.

Ссылки:
Защитную систему Mac Os для Intel уже взломали
OSx86 10.4.4 Security Broken.
Apple Embeds Poem For Thieves In OS X
Maxxuss Patches for Mac OS X 10.4.4 8G1165 x86
Apple Seeks (Poetic) Justice
Apple Releases Mac OS X 10.4.5

Компания iDefense объявила цену, которой покупает критические уязвимости в продуктах Microsoft, - 10 тыс. долл. Именно такой приз получит любой исследователь, опубликовавший информацию об уязвимости или эксплойт для любого продукта Microsoft до 31 марта. Правда, важно, чтобы сама Microsoft признала уязвимость как критическую и выпустила об этом соответствующий бюллетень. По определению же самой Microsoft критической является уязвимость, которая позволяет написать червь, поражающий систему без участия человека. Количество призов неограничено, и в конкурсе могут принять участие в том числе и российские исследователи. Конкурс проводится в рамках программы Vulnerability Contributor Program (VCP), которую поддкрживает iDefense. Собственно компания проводит аналогичный конкурс ежеквартально, выбирая для исследования различные программные продукты. В первом квартале 2006 года таким продуктом стала Windows. По результатам конкурса четвертого квартала 2005 года компания выплатила призов на 41 тыс. долл.

Ссылка:
Idefense покупает дыры в Windows по ценам значительно выше черного рынка
iDefense Labs Quarterly Hacking Challenge
Vulnerability Contributor Program (VCP)
LEGAL NOTICES, TERMS & CONDITIONS AND POLICIES

Из Казани выпущен эксплойт для дыры BMP.

Ссылки:
Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005)
Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player
wmp_remote_poc.c
Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005) #2
Windows Media Player BMP Buffer Overflow Exploit (MS06-005)

Появился первый червь, который распространяется через iChat в операционной системе MacOS X на платформе PowerPC. Этот червь носит имя Leap (CME-4) и распространяется в архиве latestpics.tgz, маскируясь под jpeg. Будучи разархивирован и запущен этот червь сканирует операционную систему в поиске наиболее используемых в последнее время приложений, подменяет их собой, переименовывая оригинальный исполнимый файл. В результате, каждый раз перед запуском приложения исполняется тело червя. Кроме того, червь захватывает несколько функций системы мгновенных сообщений iChat. Как только внешние пользователи изменяют свой статус в iChat, червь инициирует передачу им своего тела latestpics.tgz. Причем сам процесс передачи файла скрыт от пользователя зараженного компьютера. Пока распространение этого червя не очень большое, однако ему в спину уже дышит второй червь Inqtana, который написан на Java и распространяется при помощи ошибки в реализации системы Bluetooth. Эта ошибка была исправлена Apple в июне 2005 года. Этот червь деактивируется после 24 февраля. Компания Sophos провела опрос пользователей компьютеров и выяснила, что 79% из них считают, что MacOS также подвержена вирусам, но большинство (59%) надеются, что вирусов для этой ОС будет меньше, чем для Windows.

Ссылки
F-Secure Worm Information Pages : Leap.A
OSX/Leap-A
Virus Profile: OSX/Leap
CME-4
First Mac OS X Malware Infects Via iChat
79% believe Mac will be targeted more often in wake of Leap-A Mac OS X worm
First ever virus for Mac OS X discovered
OS X Trojan appears
Second OS X worm appears
OSX.Inqtana.A
F-Secure Worm Information Pages : Inqtana.A

Вирусописатели используют олимпийские игры для распространения своих продуктов. В частности, червь Bagle.FY, который начал распространяться 13 февраля, использовал Олимпийские игры в Турине для того, чтобы проникнуть на компьютеры пользователей. Червь распространялся как приложение к письму, где предлагалось сыграть в лоторею, чтобы выиграть бесплатный билет на Олимпийские игры. Заманчивое предложение содержалось в теле письма, а за подробностями предлагалось обращаться в приложенный архив. Однако в архиве собственно и содержался червь. В тот же день по Internet начало распространяться письмо-шутка, которое вируса не содержало, но предупреждало, что в приглашениях на Олимпиаду может содержаться страшный вирус, который уничтожает нулевой сектор дискового накопителя. Поэтому в течении какого-то времени не рекомендуется открывать почтовые сообщения с темой «Invitation». Тем же, кто получил письмо-предупреждение, советовалось разослать его всем знакомым. Возможно, эти два события совпали случайно, поскольку были привязаны к Олимпийским играм. Однако нельзя исключать, что вирусописатели использовали новую технологию – посеять панику, а потом атаковать с неожиданной стороны.

Ссылки:
Olympic-themed computer viruses
Love is in the air
"Olympic torch" virus warning is really a hoax
No need to panic over Winter Olympics Bagle worm
F-Secure Hoax Information Pages : Olympic Torch
Bagle and Olympics
F-Secure Virus Information Pages : Bagle.FY
W32/Bagle-CM

На день св. Валентина Microsoft выпустила исправления к семи своим ошибкам, из которых 2 критические, а остальные – важные. Среди критических ошибка в Windows Media Player при открытии файлов формата BMP. Если в этом формате указано, что размер файла равен нулю, то происходит нарушение работы системы динамического распределения памяти с возможностью исполнения заложенного в картинку кода. Однако, чтобы заставить Windows Media Player загрузить соответствующую картинку, злоумышленник должен приложений определенные старания. Правда, такой способ нападения сработает в том числе и под защищенной Windows XP SP2. Вторая критическая ошибка также относится к Windows Media Player, но на этот раз уже к модулю, который подключается к альтернативным браузерам, таким как Firefox или Netscape. Для Internet Explorer эта ошибка не актуальна. Ошибка позволяет так составить тег embed, что в браузер вместо стандартного модуля можно будет установить нестандартный с внешнего сайта. Это позволяет злоумышленнику исполнить код в системе при помощи специально подготовленного Web-сайта. Ошибка была найдена компанией iDefense Labs 31 августа прошлого года. Кроме того, исправлена ошибка, позволяющая организовать DoS-атаку на реализацию стека TCP/IP. Также решена еще одна проблема при обработке Internet Explorer файлов формата WMF. Исправлена ошибка при обработке временных файлов в Power Point, которая позволяла удаленному пользователю получить важные сведения о системе. В Web Client исправлена ошибка, позволяющая удаленному авторизованному пользователю с помощью протокола WebDAV исполнить любой код в атакуемой системе. Компания выпустила также исправления для корейской версии своих продуктов, в которых локальный пользователь мог повысить свои привелегии. Однако неисправленными остаются ошибки при обработке файлов hhp и в системе drag-and-drop. Причем для первой ошибки уже выпущено несколько эксплойтов. После публикации информации об этих ошибках, Sumantec подняла уровень опасности в системе ThreatCon до двух. Обнаружилось, что одно из выпущенных исправлений, не решает проблему с IGMP и Microsoft рекомендует заменить это исправление на более новое.

Ссылки:
Microsoft Resolves Security Patch Install Glitch
Seven patches for St Valentine's patch Tuesday
Microsoft issues fixes for critical security holes in its software
Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006)
Microsoft Windows Media Player Plugin Buffer Overflow
PowerPoint 2000 Information Disclosure (MS06-010)
WMF Image Parsing Memory Corruption (MS06-004)
Windows Media Player Remote Code Execution (MS06-005)
Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player
Повышение привилегий в Microsoft Office Korean Input Method Editor
Microsoft Patches 7 Bugs; Exploits Expected Soon
Раскрытие данных в Microsoft PowerPoint
Отказ в обслуживании в Microsoft Windows TCP/IP
Выполнение произвольного кода в Microsoft Windows Media Player Plugin
Выполнение произвольного кода в службе Web Client в Microsoft Windows
Brief: Valentine's day patching
MS06-006: Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution
Vuln: Microsoft Windows Media Player Bitmap Handling Buffer Overflow Vulnerability
Windows Media Player BMP Heap Overflow
Bugtraq: [EEYEB-20051017] Windows Media Player BMP Heap Overflow
Bugtraq: iDefense Security Advisory 02.14.06: Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability
Microsoft Windows / Office Korean Input Method Editor Vulnerability
Microsoft Windows Web Client Service Vulnerability
Microsoft Windows IGMP Denial of Service Vulnerability
Windows Media Player Plug-in EMBED Element Buffer Overflow
Microsoft PowerPoint Temporary Internet Files Information Disclosure
Windows Media Player Bitmap File Processing Vulnerability
Инсталляция нового патча Microsoft проходит некорректно

В системе drag-and-drop браузера Internet Explorer обнаружилась возможность для внедрения в систему. Возможность эта возникает потому, что можно подменить окно назначения при передаче объектов и передать объект, загруженный из Internet, за пределы браузера. Эта ошибка позволяет загружать на компьютер пользователя вредоносные коды, которые в дальнейшем можно будет исполнить. Исследователь Матфей Марфи описал метод, которым можно обмануть систему защиты drag-and-drop. Впрочем, предложенный им метод требует определенного взаимодействия с пользователем, что ограничивает круг возможного применения данной уязвимости. Пока исправлений для данной уязвимости нет.

Ссылки:
Microsoft Internet Explorer Drag-and-Drop Redeux
Microsoft Internet Explorer Drag And Drop File Installation Vulnerability Variant
Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)